По сообщению Эстонского банковского союза приложение Smart-ID, с помощью которого можно войти в свой интернет-банк, получить любую электронную услугу и даже проголосовать на выборах, стало еще одним инструментом для мошенников.

Почему люди соглашаются аннулировать действующий Smart-ID и создать новый?

"Smart-ID – удобная услуга, которая есть у каждого второго жителя Эстонии. Однако пользователи, зарегистрировавшись, не задумываются о том, как она работает дальше, и как часто ее нужно обновлять. Вот и получается, что когда звонит якобы специалист и говорит, что нужно либо обновить эту услугу, либо создать новый, более надежный Smart-ID, люди этому верят и пытаются в ходе телефонного разговора создать новый Smart-ID", – сказала Виолетта Платонова в веб-передаче Rus.ERR "Прямой эфир из Дома новостей".

На самом деле через телефон новую учетную запись создать невозможно.
"Это делается либо с помощью ID-карты, либо через интернет банк или сейчас даже используется биометрическая идентификация. То есть человек, даже если мошенники предложили ему создать сделать новый Smart-ID, всегда может отказаться и сказать, чтобы прислали ссылку, а дальше он все сделает сам", – отметила она

Как показывает практика, если зайти в Smart-ID, то выясняется, что все действует и обновлять ничего не нужно. Обновлять Smart-ID нужно раз в три года, но информацию об этом присылает приложение.

Представитель банка отметила, что Smart-ID – это услуга, которая может быть не только на одном устройстве. Учетные записи могут быть, например, на компьютере и на нескольких телефонах. Информацию обо всех активных учетных записях и к какому устройству они привязаны, можно найти на сайте Smart-ID.

"Если вы пользуетесь Smart-ID только со своего телефона, то остальные записи, которые, например, могли быть на предыдущих телефонах, следует удалить, они точно не нужны. Если учетных записей несколько, то следует проверить соответствие устройства. Если данные не совпадают, то запись следует удалить. Если есть сомнения, то можно просто удалить все имеющиеся учетные записи и создать новую", – пояснила Платонова.

Параллельный Smart-ID опасен тем, что мошенник получает все подписи клиента, то есть ворует личность человека.

"В таком случае мошенник получает подпись человека (PIN2), а значит может подписывать абсолютно любые документы, может брать кредиты, делать платежи, заходить в интернет банк, иметь доступ в каким-то другим услугам, а также проверять личную информацию человека на сайте Eesti.ee", – отметила она.

При этом жертва не сможет доказать, что действия совершены мошенником, потому что PIN2 – это цифровая подпись клиента банка. "Если под этой подписью совершено какое-то действие, то отозвать его невозможно", – подчеркнула Платонова.

Цепная реакция: сначала просят PIN1, при следующем звонке спрашивают PIN2

Схемы, используемые мошенниками, начинаются с того, что представители госучреждений, например Кассы здоровья или Elektrilevi, запрашивают код PIN1, который является шагом к цифровой подписи.

"Мошенники звонят, представляются сотрудниками вызывающих доверие компаний и предлагают что-то подтвердить или услуги, например заменить дымовые датчики, элетросчетчики и т.д. Спрашивают PIN1, что не кажется таким страшным, ведь это не подпись, а аутентификация. Как правило, мошенники звонят по таким схемам вечером, когда люди едут с работы домой, уставшие, внимание у них немного рассеяно. Мошенники давят на то, что решение надо принимать быстро, потому что скоро закончится та или иная услуга", – рассказала Платонова.

Люди ведутся, дают PIN1, а потому задумываются, не стали ли они жертвой мошенников. И в этот момент им звонят якобы из полиции или банка, и подтверждают опасения, говоря, что мошенники пытались увести какие-то данные или сделать переводы. И теперь для того, чтобы устранить последствия, нужно создать новый Smart-ID, либо предлагают что-то подписать с помощью PIN2.

Жители даже не сразу понимают, что что-то произошло,  потому что переводы или кредиты могут быть взять позже.

"Первые дни ничего не происходит, а потом начинают происходить странные сделки. И тогда возникают вопросы. И вот, оказывается, что ранее были такие звонки и человек решил, что якобы банк или государство о нем позаботилось и хотело помочь, а на самом деле стал жертвой мошенников", – пояснила Платонова.

Банк не связан со Smart-ID

"На самом деле, банку не важно, какая схема используется мошенниками, мы смотрим по факту. Если мы видим странный перевод, то пытаемся блокировать его. Однако банк не может заблокировать все платежи, чтобы это не повлияло на ежедневные операции наших клиентов. На основании собранных знаний мы пытаемся создать новый алгоритм, новые системы слежения, выяснить, какие платежи были спровоцированы мошенниками и как их предотвратить. Надо сказать, что у нас увеличивается число случаев, когда удается приостановить платеж, и мошенникам все сложнее становится перевести деньги куда-то в другое место", – добавила представительница банка.

Она отметила, что в банковскую услугу по мгновенным платежам также были внесены корректировки. "Если раньше не всегда проверялось соответствие номера счета и имя получателя, то сейчас это соответствие банками проверяется. И если клиент делает платеж, но номер банковского счета и имя получателя не совпадают, банк делает предостережение. Когда вы видите такое предостережение, не отправляйте деньги, не игнорируйте его", – добавила она.

Платонова отметила, что для создания Smart-ID нужна ID-карта, и как мошенникам удается создать копию без карты, неизвестно.

Банки пока разрабатывают меры для защиты клиентов, но предотвратить мошенничество помогает и информированность жителей.

"Многие просто кладут трубку в случае сомнительного звонка. Мошенничество можно предотвратить уже через это. Просто у нас нет статистики того, сколько потенциальных жертв отказались от разговора с мошенниками", – сказала Платонова.

Мошенники – хорошие манипуляторы, они давят именно на то, на что нужно. "Они знают, как сказать, что сказать, с какой интонацией и когда. И чаще всего они еще давят на скорость принятия решений. Могут быть в какой-то степени агрессивными. На фоне этих эмоций очень сложно сориентироваться и принять правильное решение. Поэтому при любом звонке важно сохранять спокойствие, вдохнуть, выдохнуть, положить трубку, подумать. Никогда не принимайте быстрые решения, которые связаны с вашими финансами, с вашей подписью и личными данными!" – сказала Платонова.

В середине октября Банковский союз вновь запустил широкомасштабную информационную кампанию "У мошенника много лиц", чтобы повысить осведомленность людей о кибер- и телефонных мошеннических схемах и напомнить: во всех ситуациях, касающихся денег, нужно сохранять спокойствие и проверять информацию, а не действовать в спешке.